Alerting-Center / Tomoyo

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
s.berg@pcc-fc.com
Beiträge: 12
Registriert: Mo 03.06.2019, 13:45

Alerting-Center / Tomoyo

Beitrag von s.berg@pcc-fc.com »

Moin Moin,

seit Update der Anlage und verwenden des Alerting-Center´s bekomme ich Regelmäßige Warn E-Mails von denen ich nun nicht weiß wie ich zu reagieren habe.
Im Wiki habe ich dazu auch leider nichts gefunden.
Was kann ich dagegen tun?
Mail:

[table][tr][td]General [/td]
[td][/td]
[/tr]
[tr][td]Firewall name[/td]
[td]***[/td]
[/tr]
[tr][td]Status[/td]
[td]CRITICAL [/td]
[/tr]
[tr][td]Date[/td]
[td]03.06.2019 - 12:55:58[/td]
[/tr]
[tr][td]Source[/td]
[td]spsysprocd[/td]
[/tr]
[tr][td]Message[/td]
[td]Security breach detected (MAC).[/td]
[/tr]
[tr][td]Details [/td]
[td][/td]
[/tr]
[tr][td]Program[/td]
[td]Mandatory-Access-Control (tomoyo)[/td]
[/tr]
[tr][td]Log message[/td]
[td]status='denied' pid='31126' domain=' /usr/sbin/runsv /etc/sv/smtpd/run /usr/libexec/postfix/master /usr/libexec/postfix/error' policy='network unix stream connect private/verify'[/td]
[/tr]
[tr][td]Group[/td]
[td]Mandatory Access Control (MAC)[/td]
[/tr]
[tr][td]Group message[/td]
[td]Security breach detected (MAC).[/td]
[/tr]
[tr][td]Pattern name[/td]
[td]tomoyo_all[/td]
[/tr]
[tr][td]Pattern command[/td]
[td]^(?=.*?(status=))(?=.*?(pid=))(?=.*?(domain=))(?=.*?(policy=)).*$[/td]
[/tr]
[tr][td]Pattern program[/td]
[td]tomoyo[/td]
[/tr]
[tr][td]Log ID[/td]
[td]759899[/td]
[/tr]
[/table]

Benutzeravatar
David
Securepoint
Beiträge: 444
Registriert: Di 09.02.2016, 14:01

Beitrag von David »

Guten Morgen,
welche Version der Firmware setzen Sie ein?
Mit freundlichen Grüßen

David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de

s.berg@pcc-fc.com
Beiträge: 12
Registriert: Mo 03.06.2019, 13:45

Beitrag von s.berg@pcc-fc.com »

Guten Morgen, das ist 11.8.3.1

EBBSNOS
Beiträge: 29
Registriert: Di 16.07.2013, 06:54

Beitrag von EBBSNOS »

Bei uns das selbe (auch 11.8.3.1):
[table][tr][td]Program[/td]
[td]Mandatory-Access-Control (tomoyo)[/td]
[/tr]
[tr][td]Log message[/td]
[td]status='denied' pid='14138' domain=' /usr/sbin/runsv /etc/sv/smtpd/run /usr/libexec/postfix/master /usr/libexec/postfix/smtpd' policy='file ioctl socket:[family=10:type=1:protocol=6] 0x541B'[/td]
[/tr]
[tr][td]Group[/td]
[td]Mandatory Access Control (MAC)[/td]
[/tr]
[tr][td]Group message[/td]
[td]Security breach detected (MAC).[/td]
[/tr]
[tr][td]Pattern name[/td]
[td]tomoyo_all[/td]
[/tr]
[tr][td]Pattern command[/td]
[td]^(?=.*?(status=))(?=.*?(pid=))(?=.*?(domain=))(?=.*?(policy=)).*$[/td]
[/tr]
[tr][td]Pattern program[/td]
[td]tomoyo[/td]
[/tr]
[tr][td]Log ID[/td]
[td]8694[/td]
[/tr]
[/table]

Benutzeravatar
David
Securepoint
Beiträge: 444
Registriert: Di 09.02.2016, 14:01

Beitrag von David »

Vielen Dank für Ihre Meldungen. Das Problem sollte in der 11.8.3.2 behoben sein.
Mit freundlichen Grüßen

David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de

EBBSNOS
Beiträge: 29
Registriert: Di 16.07.2013, 06:54

Beitrag von EBBSNOS »

Leider nicht, mit 11.8.3.2 kommen die Warn Mails weiterhin ständig rein

Benutzeravatar
David
Securepoint
Beiträge: 444
Registriert: Di 09.02.2016, 14:01

Beitrag von David »

Dann eröffnen Sie bitte ein Ticket. Wir schauen uns das gerne mit Ihnen an.
Mit freundlichen Grüßen

David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de

MiKo
Beiträge: 1
Registriert: Do 04.07.2019, 11:58

Beitrag von MiKo »

Guten Tag,

wir haben seit heute morgen das selbe Problem, wir nutzen Version 11.8.3.4.

Benutzeravatar
David
Securepoint
Beiträge: 444
Registriert: Di 09.02.2016, 14:01

Beitrag von David »

Bitte machen Sie in diesem Fall ein Ticket im Support auf. Am besten über das Resellerportal.
Mit freundlichen Grüßen

David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de

EBBSNOS
Beiträge: 29
Registriert: Di 16.07.2013, 06:54

Beitrag von EBBSNOS »

Ticket wurde bearbeitet und es hieß es ist mit dem nächsten Update gefixt!, jetzt sind wir mittlerweile bei 11.8.4.... und es kommt immer noch

Benutzeravatar
David
Securepoint
Beiträge: 444
Registriert: Di 09.02.2016, 14:01

Beitrag von David »

Dann möchte ich Sie bitten das Ticket wieder aufzumachen, wir würden uns freuen das Problem genauer nachvollziehen zu können.
Mit freundlichen Grüßen

David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de

EBBSNOS
Beiträge: 29
Registriert: Di 16.07.2013, 06:54

Beitrag von EBBSNOS »

Komme an keine Tickets mehr ran:
HTTP/1.1 403 Forbidden
You are not allowed to access this page.

Benutzeravatar
David
Securepoint
Beiträge: 444
Registriert: Di 09.02.2016, 14:01

Beitrag von David »

Sie können uns sowohl telefonisch als auch schriftlich kontaktieren, hier unsere Kontaktdaten:
Securepoint GmbH
Bleckeder Landstraße 28
21337 Lüneburg
Germany

Telefon: 04131/2401-0
Eröffnen Sie ein Ticket, ein Kollege schaut sich gern, beide Sachverhalte, mit Ihnen an.
Mit freundlichen Grüßen

David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de

RIT
Beiträge: 3
Registriert: Mi 30.01.2019, 17:23

Beitrag von RIT »

UTM v11.8 - 11.8.7.2 (Final)

Erhalten ebenfalls diese Meldungen. Ticket ist eröffnet.
Dachte das ggf. im Forum eine Lösung zu finden ist... Ggf. könnte man, falls es der Fall ist, diese noch mal verlinken.

Danke

Antworten